钥匙将自动改变
一
次
。
采用动态安全链路技术时要求无线访问点AP中维护一个用户访问列表而在用户端请求访问网络时进行用户名口令的认证只有认证经过之后才能连通。3Com公司支持动态安全链路技术的产品包括可弹出式XJACK无线网卡无线工作组网桥用于以台网设备接入无线网无线访问点AP6000以及无线访问点AP8000。
无线访问点AP6000的用户访问列表支持最多256个用户允许128个用户同时访问无线访问点AP8000的用户访问列表支持最多1000个用户允许256个用户同时访问。
动态安全链路技术支持本地用户认证适用于没有Radius服务器但又希望提供用户认证的环境。
82020年5月29日
f文档仅供参考
虚
拟
专
用
网
络
VPN
虚拟专用网是指在一个公共IP网络平台上经过隧道以及加密技术保证专用数据的网络安全性当前许多企业以及运营商已经采用VPN技术。只要具有IP的连通性就能够建立VPN。
VPN技术不属于80211标准定义因此它是一种增强性网络解决方案。严格来讲VPN能够替代连线对等保密解决方案以及物理地址过滤解决方案也能够与WEP协议互补使用。
VPN协议包括第二层PPTPL2TP协议以及第三层的IPsec协议。
3Com公司在无线局域网VPN解决方案中支持IPsec协议。实际
上VPN只涉及发起端终结端因此对无线访问点AP来讲是透明
的并不需要在无线访问点支持VPN。3Com公司能够提供无线工
作站的IPsec客户端软件而采用SuperStack3防火墙作为VPN
的
终
结
端
。
IPsec是标准的第三层安全协议用于保护IP数据包或上层数据它能够定义哪些数据流需要保护怎样保护以及应该将这些受保护的数据流转发给谁。由于它工作在网络层因此能够用于两台主机之间网络安全网关之间或主机与网关之间。在无线局域网环境主
92020年5月29日
f文档仅供参考
要采用客户端到网关组网方式。
3ComIPsecVPN能够提供当前最高级别的168位3DES加密算法其安全程度明显好于WEP协议。
3Com公司IPsecVPN技术的另外一个好处是能够提供基于Radius的用户认证以及计费。VPN安全技术适合于具有中心Radius服务器又需要提供安全认证和计费的网络环境比如大中型企业网络或公共无线访问网络。3Com公司的所有无线组网方式都支持VPN。
端口访问控制技术8021x
8021x协议是由IEEE定义的用于以太网和无线局域网中的端口
访问与控制。该协议定义了认证和授权能够用于局域网也能够用
于
城
域
网
。
8021x引入了PPP协议定义的扩展认证协议EAP。大家都知道r